최근 뉴스에서는 영국의 PCI 표준이 TLS1.0의 사용을 금지할 것이라는 발표가 있었습니다.
안타깝게도 이는 내년 여름까지 전자상거래용 웹 서버에서 TLS1.0 사용을 중단해야 함을 의미합니다.
우리는 이것의 영향과 우리의 대응이 무엇인지 결정하기 위해 TLS1.0을 사용하여 사이트에 연결하는 사용자의 비율을 확실히 알고 싶습니다.
이를 수행할 수 있는 Apache용 모듈이나 다른 것이 있습니까? 그냥 일반 로깅 기능을 사용할 수 있나요?
사이트에 트래픽이 많기 때문에 디버그 수준에서 SSL 항목을 로깅하면 하드 디스크가 빠르게 채워질 수 있습니다.
답변1
사용자 정의 로그는 다음 환경 변수와 함께 사용할 수 있습니다.http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
다음 섹션의 바로 아래에 있는 예는 다음과 같습니다. http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"